var vertoken = require('./token_vertify');
var expressJwt = require('express-jwt');

module.exports = function(app) {
    //解析token获取用户信息
    app.use((req, res, next) => {
        var token = req.headers['authorization']
        if(!token) {
            return next()
        } else {
            vertoken.vertoken(token).then(data => {
                req.data = data
                return next()
            }).catch(error => {
                return next()
            })
        }
    })


    //验证token是否过期并规定哪些路由不用验证
    app.use(expressJwt({
            secret: 'mes_qdhd_mobile_xhykjyxgs',
            algorithms: ['HS256'],
            credentialsRequired: true // false不校验
        }).unless({ //需要验证的接口
            path: ['/login', '/']//除了这个地址，其他的URL都需要验证
        })
    )
}
